VULHUB ™

IBM WebSphere Application Server是一个完善的、开放的Web应用服务器，它是IBM电子商务应用架构的核心。 IBM WebSphere Application Server (WAS)中的wsadmin scripting J2CConnectionFactory对象存在敏感信息泄露漏洞。因未正确定义wsadmin scripting J2CConnectionFactory对象，远程攻击者可以通过读取resources.xml 文件中的cleartext字段发现KeyRingPassword密码。

IBM WebSphere Application Server是一个完善的、开放的Web应用服务器，它是IBM电子商务应用架构的核心。 IBM WebSphere Application Server (WAS)中的wsadmin scripting J2CConnectionFactory对象存在敏感信息泄露漏洞。因未正确定义wsadmin scripting J2CConnectionFactory对象，远程攻击者可以通过读取resources.xml 文件中的cleartext字段发现KeyRingPassword密码。